lunedì, Maggio 24, 2021

Cyber-diplomacy, così la Farnesina scherma il 5G. Parla Di Stefano

Intervista al sottosegretario agli Esteri Manlio Di Stefano. La diplomazia cyber della Farnesina ha aiutato ad alzare una barriera a difesa delle imprese strategiche. Dal 5G (cinese) al golden power, ecco come l’Italia può fare da capofila in Ue.

da Di Francesco Bechis | 24/05/2021 – Esteri

Sono ormai diverse le classifiche dell’Ue che vedono l’Italia lontana dal podio. In altri settori però è ancora il Belpaese a fare da capofila. È il caso della cybersecurity, un fronte che trova sempre più impegnata la Commissione Ue nel tentativo di schermare i Paesi membri dai sempre più frequenti attacchi cibernetici da parte di attori ostili. Con il “Perimetro di sicurezza nazionale cibernetica” l’Italia ha tracciato due anni fa un percorso che ora fa da benchmark a Bruxelles. Un successo che si deve anche alla “cyber-diplomacy” italiana, spiega in un’intervista a Formiche.net il sottosegretario agli Esteri e deputato del Movimento Cinque Stelle Manlio Di Stefano.

Dal golden power alla difesa delle aziende strategiche, lo scudo è stato notevolmente rafforzato. Ma sulla sicurezza tecnologica e soprattutto della rete 5G non si può abbassare la guardia.

Il governo sta avviando una serie di riforme sul fronte della cybersecurity, tra cui la proposta del Sottosegretario Franco Gabrielli per una nuova agenzia dedicata a questa tematica. Cosa ne pensa?

Ciò che conta, in questo momento in cui il nuovo coordinamento Ue sulla cybersicurezza e nostro perimetro nazionale concepito nel 2019 stanno per entrare realmente in funzione, è che il Sistema Paese possa rispondere adeguatamente e in modo coeso alle proprie esigenze di sicurezza rispetto a minacce e scenari sempre più complessi. È evidente che un processo ben congegnato di accentramento delle funzioni presso la presidenza del Consiglio dei Ministri potrebbe costituire un valido mezzo per il raggiungimento di questo fine.

Vi sono diverse istituzioni in campo in materia di cyber security: intelligence, polizia, difesa. In questo quadro, la Farnesina cosa fa per la cybersicurezza italiana?

In materia di cybersicurezza, oltre ad avere per legge un ruolo ben profilato nel già citato perimetro nazionale, la Farnesina segue con i suoi uffici specializzati i profili collegati alla dimensione Onu e alla diplomazia scientifica ed economica. Nello scorso mese di marzo, ad esempio, la nostra diplomazia ha contribuito al raggiungimento, in seno all’Open Ended Working Group (OEWG) Onu sulla sicurezza informatica, di uno storico consenso su un documento condiviso da tutti i Paesi membri.

Insomma, diplomazia.

Non solo. Lavorando a stretto contatto con il Cini (Consorzio Interuniversitario Nazionale per l’Informatica) e con i maggiori players industriali e istituzionali nazionali, favoriamo le collaborazioni tra enti, università e centri di ricerca italiani e stranieri, anche al fine di stimolare la formazione di risorse e attrarre competenze verso il nostro sistema.

E le imprese?

Siamo costantemente impegnati a far conoscere e apprezzare a potenziali clienti esteri le capacità della nostra impresa specializzata, con missioni e presentazioni tematiche che al momento realizziamo in teleconferenza, ma che presto potranno riprendere a svolgersi in presenza come avveniva prima della pandemia. Per farle solo un esempio le potrei raccontare che recentemente una società italiana da noi assistita ha vinto la commessa per la realizzazione del poligono di tiro cyber in Qatar! Di esempi virtuosi ne abbiamo tantissimi. Questo tipo di opportunità vengono colte dal nostro dinamico tessuto di imprese specializzate anche grazie all’aiuto della Farnesina e della sua rete estera.

L’Italia conta tante piccole e medie realtà imprenditoriali del settore. L’idea di un istituto che riunisca ricerca, imprese e istituzioni nasce anche per accelerare il loro sviluppo. Cosa si può fare per facilitare l’internazionalizzazione delle nostre aziende nella cybersecurity?

Le imprese digitali italiane devono essere supportate e protette. In particolare le piccole e medie imprese e start-up del settore, che si sono sviluppate a ritmi crescenti in questi ultimi anni e rappresentano il futuro del comparto grazie alla loro forte spinta innovativa. A volte, purtroppo, queste imprese mancano dei mezzi per poter penetrare nei mercati esteri.

Quindi?

L’azione della Farnesina punta proprio a coprire questi gap. Innanzitutto attraverso un’azione di early warning e la stesura di rapporti e analisi supportiamo le aziende fin dal momento dell’esplorazione di possibili occasioni di business all’estero. Successivamente, facilitiamo il contatto delle nostre aziende con le controparti estere, creando un contesto istituzionale favorevole nel Paese target. Cerchiamo insomma di supportare le imprese durante l’intero percorso di business, dai primi contatti fino alla conclusione del contratto (e anche dopo, se necessario). C’è poi l’aspetto finanziario. Anche da questo punto di vista, come Ministero degli Esteri, facilitiamo l’accesso agli strumenti finanziari dedicati messi a disposizione da Sace e Simest, spesso fondamentali per essere competitivi all’estero.

Negli ultimi anni sono state introdotte nuove misure per stringere le maglie della sicurezza cibernetica italiana, fra cui un ampliamento del Golden Power. Secondo lei è sufficiente o ci sono altri settori che possono essere coperti? Come interviene la normativa Golden Power nel settore della sicurezza cibernetica e quale ruolo ha la Farnesina al riguardo?

La normativa sul Golden Power, che interessa anche il comparto della cybersicurezza, è uno strumento fondamentale per l’Italia nell’attuale scenario internazionale ed è soggetta a costanti attività di perfezionamento sulla base delle necessità contingenti. La Farnesina partecipa attivamente al Comitato Interministeriale sul Golden Power, nell’ambito del quale fornisce pareri e raccomandazioni sulle situazioni che potrebbero presentare dei profili critici per quanto riguarda la valenza geo-strategica di alcune aziende e operazioni. Non si tratta di porre dei freni al libero mercato o di truccare le regole del gioco, ma di porre al primo posto la sicurezza del Paese e la sua indipendenza dal punto di vista economico e geopolitico. Nei settori cosiddetti strategici – come le infrastrutture critiche (anche digitali), la sanità o la difesa – è necessario avere degli strumenti che, da un lato, ci permettano di detenere una filiera nazionale in grado di soddisfare le necessità del Paese e, dall’altro, di garantire la sicurezza e il controllo di settori cruciali.

Gli Stati Uniti hanno chiesto ai loro alleati di escludere le aziende cinesi dalla rete 5G italiana. Lei crede che sia opportuno prendere una simile misura?

Nel 2019, sottoponendo all’obbligo di notifica Golden Power l’acquisizione di beni e servizi relativi alle reti 5G forniti da soggetti extra Ue, il nostro Paese è stato tra i primi in occidente a dotarsi di una legislazione adeguata a proteggere le proprie infrastrutture critiche nel contesto della transazione tecnologica verso le reti di ultima generazione. In aggiunta a ciò, presso il ministero dello Sviluppo Economico è stato attivato il “Centro di Valutazione e Certificazione Nazionale” (Cvcn), preposto alla verifica delle condizioni di sicurezza di prodotti, apparati e sistemi destinati ad essere utilizzati per il funzionamento di reti, servizi e infrastrutture critiche.

L’Ue sta facendo abbastanza?

Anche grazie al percorso tracciato dall’Italia negli ultimi anni, volto non a discriminare possibili fornitori provenienti da determinate aree ma a privilegiare sempre e solo la sicurezza, all’interno dell’Ue sta emergendo l’urgenza di raggiungere una reale “autonomia digitale” basata sui principi europei di tutela dell’integrità delle reti e della riservatezza dei dati. Uno dei frutti di questo approccio è il Toolbox UE sul 5G, contenente una serie di linee guida condivise a livello comunitario e volte a limitare i principali rischi di cybersicurezza. Per quanto mi riguarda, sono favorevole a questo nuovo percorso intrapreso dall’Ue e all’eventualità che il Toolbox possa un giorno divenire uno standard di prodotto e di processo vincolante e riconosciuto a livello mondiale, stimolando anche investimenti esteri sani nel nostro Paese.

Condividi su: